Mga Dokumento

Patakaran sa privacy

Na-update: Hunyo 11, 2026

Paano kinokolekta, ginagamit, at pinoprotektahan ng I-Trade ang iyong personal na datos.

Ang Patakaran sa Pagkapribado na ito (mula rito ay "Patakaran") ay naglalarawan ng mga personal na datos na kinokolekta ng ITRADE ENTERPRISE LTD (mula rito ay "I-Trade", "kami"), na rehistrado sa England at Wales, registration number 09038312, registered office: 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH, ang mga legal na batayan ng pagpoproseso ng nasabing datos, at ang inyong mga karapatan. Naaangkop ang Patakaran sa website na i-trade.io, mga mobile application, at lahat ng serbisyo ng platform na ibinibigay sa ilalim ng tatak na "I-Trade".

Ang pagpoproseso ng personal na datos ay isinasagawa alinsunod sa UK GDPR at Data Protection Act 2018 ng United Kingdom, at para sa mga kliyente mula sa European Economic Area (EEA) — pati na rin alinsunod sa General Data Protection Regulation ng EU (Regulation (EU) 2016/679, GDPR). Ang mga serbisyo ay ibinibigay alinsunod sa naaangkop na batas ng mga hurisdiksyon ng presensya.

1. Controller ng datos at mga contact

Ang controller (operator) ng inyong personal na data ay ITRADE ENTERPRISE LTD. Isang Data Protection Officer ang itinalaga; maaaring makipag-ugnayan sa kanya sa address na [email protected]. Para sa mga legal na katanungan, makipag-ugnayan sa [email protected], para sa mga katanungan sa serbisyo — [email protected]. Ang sagot sa mga kahilingan na may kaugnayan sa personal na datos ay ibinibigay sa loob ng isang buwan mula sa petsa ng pagtanggap ng kahilingan.

2. Anong Datos ang Kinokolekta Namin

  • Impormasyon sa pagkakakilanlan — pangalan at apelyido, petsa ng kapanganakan, pagkamamamayan, mga detalye ng dokumento ng pagkakakilanlan, larawan para sa pagpapatunay sa panahon ng beripikasyon. Ang biometric na beripikasyon ay isinasagawa lamang sa inyong tahasang pahintulot o sa mga kaso na direktang ibinigay ng naaangkop na batas.
  • Impormasyon sa pakikipag-ugnayan — email address, numero ng telepono, address ng tirahan, bansa ng buwis na residensya, tax identifier (TIN).
  • Mga datos sa pananalapi — mga detalye ng bank account, kasaysayan ng mga deposito at withdrawal, talaan ng mga transaksyon, komposisyon ng portfolio, mga setting ng estratehiya at mga limitasyon sa panganib, mga resulta ng pagsusuri ng angkop at pagiging katanggap-tanggap ng mga serbisyo.
  • Data ng KYC/AML — pinagmulan ng mga pondo, katayuan ng public official (PEP), mga resulta ng mga tsek sa mga listahan ng parusa.
  • Mga teknikal na data — IP address, uri ng device at browser, mga identifier ng session, mga journal ng seguridad, data tungkol sa mga pagkabigo ng application.
  • Data ng Interaksyon — mga kahilingan sa suporta, mga rekord ng chat, mga setting ng interface at wika, impormasyon tungkol sa mga pahintulot na ibinigay ninyo, kabilang ang mga pahintulot sa cookie.

3. Mga Legal na Batayan ng Pagpoproseso

  • Pagtupad sa kontrata (Art. 6(1)(b) UK GDPR / GDPR) — pagbubukas at pagpapanatili ng Account, pagpapatupad ng mga utos, pagpapatakbo ng mga algorithmic na estratehiya, pag-withdraw ng mga pondo.
  • Legal na obligasyon (Art. 6(1)(c) UK GDPR / GDPR) — beripikasyon ng KYC/AML ayon sa mga kinakailangan ng naaangkop na batas laban sa paghuhugas ng pera (kabilang ang Money Laundering Regulations 2017 sa United Kingdom at naaangkop na mga pamantayan ng EU para sa mga kliyente mula sa EEA), pag-uulat sa buwis, pag-iimbak ng mga rekord, pagtugon sa mga legal na kahilingan ng mga awtorisadong awtoridad.
  • Lehitimong Interes (Art. 6(1)(f) UK GDPR / GDPR) — pag-iwas sa pandaraya, pagtitiyak ng seguridad ng imprastraktura, proteksyon ng mga legal na claim, pinagsama-samang analytics ng produkto.
  • Pahintulot (Art. 6(1)(a) UK GDPR / GDPR) — mga analytical na cookie, mga marketing na mailing. Ang pahintulot ay maaaring i-rereoke anumang oras nang walang epekto sa serbisyo.
  • Tahasang pahintulot para sa mga espesyal na kategorya ng datos (Art. 9(2)(a) UK GDPR / GDPR) — biometric na datos sa remote na pag-verify ng pagkakakilanlan, kung walang ibang batayan na itinakda ng batas.

4. Mga Layunin ng Pagpoproseso

  • Ang pag-verify ng pagkakakilanlan at pagsunod sa mga kinakailangan ng KYC/AML — bago ang pagbubukas ng account at pana-panahon sa buong panahon ng relasyon.
  • Ang pagpapatupad ng iyong mga piling estratehiya: pinoproseso ng mga algorithm ang komposisyon ng portfolio at mga limitasyon, ngunit hindi nakakakuha ng access sa impormasyon sa pagkakakilanlan — ang trading core ay gumagana gamit ang mga pseudonymized na identifier ng account.
  • Pagtuklas ng kahina-hinalang aktibidad: ang mga automated na sistema ay nag-aanalisa ng mga pattern ng login at transaksyon; ang mga desisyon sa pag-block ay palaging kumpirmado ng isang empleyado.
  • Pagpapabuti ng produkto: ang analytics ay binuo sa pinagsama-samang at anonymized na data, kung saan imposibleng maihayag ang pagkakakilanlan.
  • Ang pagbibigay-alam tungkol sa mahahalagang pagbabago sa mga tuntunin, taripa, at panganib ay mga mensaheng pangservicio na hindi maaaring kanselahin habang aktibo ang kontrata.

5. Kanino Namin Ibinabahagi ang Datos

Ipinapasa namin ang data lamang sa mga kategorya ng tatanggap na kung wala sila ay hindi maaaring maihatid ang serbisyo nang legal o teknikal:

  • Mga institusyong pang-kredito at mga institusyong pangbayad — pagproseso ng mga deposito at pag-withdraw ng mga pondo.
  • Mga Palitan at Venue ng Pagpapatupad — routing ng mga order (tanging mga anonymized na trading order lamang ang ipinapadala).
  • Mga Provider ng KYC/AML na Pagsusuri — pag-verify ng mga dokumento at biometrics sa onboarding, pagsusuri laban sa mga listahan ng sanctions.
  • Mga cloud at hosting provider — paglalagay ng imprastraktura sa mga data center sa teritoryo ng United Kingdom at EEA.
  • Mga Auditor at Propesyonal na Tagapayo — sa lawak na kinakailangan para sa pagbibigay ng kanilang mga serbisyo at pagsunod sa batas.
  • Mga Awtoridad ng Supervisyon at Pagpapatupad ng Batas — sa lawak na kinakailangan ng naaangkop na batas.

Kami hindi ibinebenta personal na datos at hindi ito ibinabahagi sa mga advertising network. Ang lahat ng processor ay nakatali sa mga kasunduan sa pagpoproseso ng datos (DPA) alinsunod sa Art. 28 UK GDPR / GDPR.

6. Mga Internasyonal na Paglilipat ng Data

Ang data ay nakaimbak at pinoproseso nang pangunahin sa mga data center na matatagpuan sa United Kingdom at EEA. Ang mga paglilipat ng data sa pagitan ng United Kingdom at EEA ay isinasagawa batay sa mga kasalukuyang desisyon ng sapat na proteksyon.

Sa paglilipat ng data sa ibang mga bansa, gumagamit kami ng mga mekanismong itinatadhana ng batas: para sa mga paglilipat mula sa United Kingdom — International Data Transfer Agreement (IDTA) o UK Addendum sa mga pamantayang kontraktwal na kondisyon ng EU; para sa mga paglilipat mula sa EEA — mga pamantayang kontraktwal na kondisyon ng EU (SCC) o mga desisyon ng sapat na proteksyon ng Komisyon ng Europa. Kung kinakailangan, inilalapat ang karagdagang teknikal at organisasyonal na mga hakbang sa proteksyon.

7. Mga Panahon ng Pagpapanatili

  • Datos ng account, dokumentasyon ng KYC/AML at log ng mga transaksyon — sa panahon ng bisa ng kontrata at 5 taon pagkatapos ng pagwawakas ng relasyon (mga kinakailangan ng batas laban sa money laundering; sa legal na kahilingan ng awtorisadong awtoridad, ang panahon ay maaaring pahabain hanggang 10 taon).
  • Mga rekord ng mga komunikasyon na may kaugnayan sa mga order — 5 taon alinsunod sa mga kinakailangan ng naaangkop na batas tungkol sa mga serbisyong pinansyal.
  • Mga teknikal na log at journal ng seguridad — hindi hihigit sa 12 buwan.
  • Data ng mga hindi kumpirmadong pagpaparehistro — 30 araw.
  • Ang mga pahintulot sa marketing — hanggang sa pag-withdraw.

Sa pagtatapos ng mga termino, ang data ay hindi na maibabalik na tinatanggal o ginagawang anonymous.

8. Inyong mga Karapatan

  • Access (Art. 15 UK GDPR / GDPR) — humiling ng kopya ng lahat ng datos na iniimbak namin tungkol sa inyo at impormasyon tungkol sa kanilang pagpoproseso.
  • Pagwawasto (Artikulo 16) — itama ang hindi tumpak na datos o kumpletuhin ang hindi kumpleto.
  • Pagtanggal (Artikulo 17) — humiling ng pagbubura ng datos na walang legal na batayan para sa pagpapanatili.
  • Paghihigpit ng pagproseso (Artikulo 18) — paghigpitan ang pagpoproseso habang pinag-aaralan ang isang pagtatalo tungkol dito.
  • Portability (Art. 20) — matanggap ang datos sa machine-readable na format (CSV/JSON) o ilipat ang mga ito sa ibang controller.
  • Pagtutol (Art. 21) — laban sa pagpoproseso batay sa lehitimong interes, at laban sa direktang marketing — nang walang kondisyon.
  • Pag-withdraw ng pahintulot — sa anumang oras sa mga setting ng profile o sa pamamagitan ng liham sa [email protected]; ang pagbawi ay hindi nakakaapekto sa legalidad ng pagpoproseso bago ang pagbawi.

Ang mga kahilingan ay tinutupad nang libre sa loob ng isang buwan; para sa mga kumplikadong kahilingan ang panahon ay maaaring pahabain ng karagdagang dalawang buwan na may abiso sa inyo ng mga dahilan ng extension.

9. Mga reklamo sa mga supervisory authority

Kung naniniwala kayong nalabag ang inyong mga karapatan, mayroon kayong karapatang maghain ng reklamo sa awtoridad ng supervisyon sa proteksyon ng data ng United Kingdom — Information Commissioner's Office (ICO, ico.org.uk). Kung kayo ay naninirahan sa isang bansang EEA, mayroon din kayong karapatang makipag-ugnayan sa awtoridad sa proteksyon ng data ng inyong bansa ng tirahan. Ang paghahain ng reklamo ay hindi nag-aalis ng inyong karapatan sa iba pang mga remedyong legal na itinatadhana ng batas.

10. Mga automated na desisyon

Ang mga algorithmic na estratehiya sa pangangalakal ay nagpapatupad ng mandato na inyong mismo tinutukoy sa pagpapagana ng estratehiya: inyong tinutukoy ang mga parameter at limitasyon at maaaring baguhin ang mga ito o i-deactivate ang estratehiya anumang oras. Ang naturang pagpoproseso ay isinasagawa para sa pagpapatupad ng Kasunduan at hindi bumubuo ng desisyon batay nang eksklusibo sa automated na pagpoproseso na nagbubunga ng legal o katulad na mahahalagang epekto sa inyo sa kahulugan ng Art. 22 UK GDPR / GDPR.

Ang mga automated na pagsusuri sa AML at anti-fraud ay maaaring pansamantalang suspindihin ang operasyon; ang panghuling desisyon sa kasong ito ay ginagawa ng isang empleyado. May karapatan kayong ipahayag ang inyong posisyon, humingi ng interbensyon ng tao at kumontrademanda sa desisyon sa pamamagitan ng pakikipag-ugnayan sa [email protected].

11. Mga Cookie

Ang impormasyon tungkol sa kung anong mga cookie at katulad na teknolohiya ang aming ginagamit, para sa anong mga layunin, at kung paano pamahalaan ang pahintulot ay ibinibigay sa Patakaran sa Paggamit ng Cookie. Ang mga analytical at marketing na cookie ay itinatatag lamang sa inyong pahintulot.

12. Seguridad

Gumagamit kami ng encryption sa pagpapadala (TLS 1.3) at sa pag-iimbak (AES-256), segregation ng kapaligiran, prinsipyo ng pinakamaliit na access, mandatory na two-factor authentication para sa mga empleyado, regular na penetration testing, at programa ng bug bounty. Inaaabisuhan namin ang supervisory authority tungkol sa mga paglabag sa proteksyon ng datos sa loob ng 72 na oras, at kayo — nang walang hindi makatwirang pagkaantala, kung ang paglabag ay lumilikha ng mataas na panganib sa inyong mga karapatan (Art. 33–34 UK GDPR / GDPR).

13. Datos ng mga menor de edad

Ang serbisyo ay nilalayon para sa mga taong higit sa 18 taong gulang. Sadya naming hindi kinokolekta ang data ng mga menor de edad; ang mga natuklasang account ay isinasara, ang data ay tinatanggal.

14. Mga Pagbabago sa Patakaran at petsa ng pagpasok sa bisa

Ang kasalukuyang bersyon ay palaging naka-publish sa pahinang ito. Inaabisuhan namin kayo ng mga mahahalagang pagbabago sa pamamagitan ng elektronikong koreo at sa personal na account nang hindi bababa sa 14 na araw bago ang mga ito ay magkabisa. Ang patuloy na paggamit ng serbisyo pagkatapos ng petsang iyon ay nangangahulugang pagkilala sa bagong rebisyon.

Ang bersyong ito ng Patakaran ay magkakabisa sa ika-11 ng Hunyo 2026. Ang mga tuntunin ng paggamit ng platform ay makikita sa seksyon Mga Tuntunin ng Paggamit.